Ethical Hacking in WAN Networks (HCK2)

Security, ICT Security

Location, current term course



Brno / online
2/21/2022 - 2/23/2022 CZECH
Order
5/16/2022 - 5/18/2022 CZECH
Order
Praha / online
2/28/2022 - 3/2/2022 CZECH
Order
5/23/2022 - 5/25/2022 CZECH
Order
Vlastní Školení na míru (termín, lokalita, obsah, délka)

The course:

Hide detail
  • Ohledání cílů v prostředí Internetu
    1. Zjišťování informací o internetové přítomnosti cíle
    2. Zjišťování IP rozsahů cíle
  • Nástroje hackerů pro Linux a Windows
    1. Základy inventarizace a použití skenerů na síťové vrstvě
    2. Ukázka různých druhů skenerů
    3. Použití skenerů pro ohledání vyšších vrstev – amap, dsniff
  • Trasování cesty k cíli a ohledání firewallů pomocí firewallkingu
    1. Detekce
  • Standardní a specializované skenery
    1. Jejich použití pro skenování služeb
    2. Možnosti inventarizace pomocí protokolů vyšších vrstev např. přes LDAP, SNMP a další
  • Zjišťování zranitelnosti cílů ve WAN
    1. Použití nezávislých databází slabin a zranitelností
  • Využití nalezených zranitelností pro získání a eskalaci práv na vzdáleném systému
    1. Použití nástroje Metasploit v prostředí WAN
    2. Modifikace shell kódu pro překonání systémů detekce narušení
    3. Možnosti zvýšení privilegií na vzdáleném systému a ukázka ovládnutí vzdáleného systému
  • Automatizace penetračních testů pomocí nástroje Metasploit
  • Základy psaní shell kódů, jejich dělení a postup ustavení spojení se vzdáleným cílem
    1. Předvedení použití shell kódu
    2. Způsoby manipulace jádra a paměti škodlivým kódem a rootkity
    3. Praktické odstranění shell kódů z operačního systému
  • Popis útoků na síťové vrstvě
    1. Formy útoků na protokoly a služby konkrétně DNS, http a další
    2. Možnosti přímých útoků na síťová zařízení primárně s Cisco IOS
  • Použití technik využívajících přetížení zásobníku
    1. Ukázka DoS útoků na různé protokoly a služby
    2. Zajištění odezvy na nestandardní aktivitu v síti
    3. Ukázka monitorovacích a detekčních nástrojů
  • Obcházení firewallů, IDS a honeypotů
    1. Možnosti logování běžné a nestandardní aktivity
  • Demonstrace útoků na WWW a proxy servery
    1. Kontrola zabezpečení Web serveru MS IIS
    2. Možnosti narušení bezpečnosti serverů přes dynamický kód – ActiveX
    3. Chyby v implementaci Java Virtual Machine
    4. Slabiny webovských prohlížečů
  • Ohledání služeb VPN na vzdálených systémech a možné potenciální útoky na VPN
    1. Možnosti obrany proti technikám hackerů pomocí šifrování – SSL a IPSec a dalších speciálních technik
  • Činnosti prováděné po zjištění napadení počítače
    1. Dohledávání aktivity útočníka
    2. Skrývání stop nelegální aktivity
    3. Možnosti standardních prostředků bezpečnostního auditu
Recommended previous course:
Ethical Hacking in LAN Networks (HCK1)
Recommended subsequent course:
Real-World Ethical Hacking (HCK3)
Schedule:
3 days (9:00 AM - 5:00 PM )
Course price:
584.00 € ( 706.64 € incl. 21% VAT)
Language:

Vybrané zákaznické reference

CESNET, z.s.p.o., Pavel K.
Ethical Hacking in WAN Networks ( HCK2)
"Zajímavá témata, velké množství nových informací, pro mě příjemná forma prezentace, ukázek a okamžité řešení dotazů."
O2 IT Services s.r.o., Václav R.
Ethical Hacking in WAN Networks ( HCK2)
"Celkovy dojem vyborny, skolitel perfektne pripraven a vice nez dostatecne kvalifikovan. "
CESNET, z.s.p.o., Lukáš H.
Ethical Hacking in WAN Networks ( HCK2)
"Školení je doslova napěchováno škálou témat širokého rozsahu a více látky by se v daném časovém intervalu asi už nestihlo. Celkově velká spokojenost."